30Aug
Har du nogensinde gemt en adgangskode i din browser - Chrome, Firefox, Internet Explorer eller en anden? Så er dine adgangskoder sandsynligvis synlige for alle, der har adgang til din computer, mens du er logget ind.
Chrome og Firefox udviklere synes det er fint, da du bør forhindre folk i at få adgang til din computer i første omgang, men det vil sandsynligvis kommesom en overraskelse for mange mennesker.
Hvordan enhver med adgang til din computer kan se dine adgangskoder
Hvis du forlade din computer logget ind, og en anden bruger det, kan de åbne Chrome's indstillingsside, gå til afsnittet Adgangskoder og nemt se hver enkelt adgangskode, du har gemt.
Du kan tilslutte chrome: //settings/ adgangskoder til Chromes adresselinje for nem adgang til denne side. Klik på et kodeord og klik på knappen Vis - du kan se et kodeord, der er gemt i Chrome uden yderligere beskeder.
Med Firefox standardindstillinger kan du åbne sit vindue Valg, vælge sikkerhedsruden og klikke på knappen Gemte adgangskoder. Vælg Vis adgangskoder, og du kan se en liste over alle de adgangskoder, der er gemt i Firefox på din computer.
Firefox giver dig mulighed for at angive en "master password", som skal indtastes, før du kan se eller bruge gemte adgangskoder, men det er deaktiveret som standard, og Firefox beder ikke brugerne om at sætte en op.
Internet Explorer giver ingen indbygget måde at se sine gemte adgangskoder på.Denne tilsyneladende sikkerhed er imidlertid vildledende. Med et værktøj som den gratis IE PassView kan du se alle gemte IE-adgangskoder til den aktuelle brugerkonto. Du kan også se adgangskoder uden at installere software - bare besøg et websted, hvor adgangskoden er automatisk udfyldt og brug noget som Reveal Passwords bookmarklet for at afsløre det kodeord, der blev indtastet automatisk.
Hvad foregår der her? Er dette et sikkerhedsproblem?
Der har været en debat, der raser blandt nørder om, hvorvidt dette virkelig er en sikkerhedssårbarhed. Skal Chrome's udviklere( og udviklere af andre browsere, som Internet Explorer og endda Firefox med standardindstillingerne) ændre denne adfærd? Har brugerne været forrådt af udviklere, da browsere ikke advarer brugere om denne adfærd?
På den ene side er der nogle gode argumenter for den aktuelle adfærd.
- Chrome og Internet Explorer både sikre dine gemte adgangskoder med din Windows brugerkonto adgangskode. Hvis du ikke er logget ind, er dine adgangskoder utilgængelige. Hvis en angriber ændrer dit Windows-adgangskode, bliver dine adgangskoder utilgængelige. Forudsat at du bruger en stærk Windows-adgangskode og låser computeren, når du ikke bruger den, er du teoretisk sikker.
- Hvis en hacker har fysisk adgang til din computer eller et ondsindet program kører i baggrunden, kan det logge dine nøgleslag og få noget "master password", der bruges til at sikre dine adgangskoder i Firefox eller en dedikeret adgangskode som LastPass. Et hovedadgangskode i Chrome ville give en falsk følelse af sikkerhed.
- En hovedadgangskode er en ekstra sikkerhedsmetode, der ville generere gennemsnitlige brugere, som ville vælge at deaktivere det alligevel. Brugere ønsker ikke at skulle indtaste en hovedadgangskode før de bruger deres gemte adgangskoder.
- Hvis din browser allerede var logget ind på en konto på en hjemmeside, kunne angriberen få adgang til din konto på denne hjemmeside, hvis de har adgang til din browser.
På den anden side følger brugerne ikke perfekte sikkerhedspraksis i den virkelige verden:
- Mange mennesker deler Windows-brugerkonti, indstiller deres computere til automatisk at logge ind, eller lad gæster bruge deres computere uden at kigge over skulderen hele tiden. Dette gør adgangen til gemte adgangskoder trivial. Enhver, der endda er nysgerrig nysgerrig, kunne se på adgangskoderne.
- En hovedadgangskode vil give brugerne mulighed for yderligere at sikre deres adgangskode database, så de kan gemme adgangskoder uden at bekymre sig om gæster, der bruger deres computer og er fristet til at kigge på dem.
- Mange adgangskoder til Windows-brugerkonti er ekstremt svage, så adgangskoderne ville have ringe beskyttelse. Mange mennesker låser heller ikke deres computere hver gang de træder væk.
- Chrome giver flere brugerprofiler og opfordrer brugerne til at dele Chrome-profiler på en enkelt brugerkonto, men giver ingen metode til at isolere disse profiler og forhindre andre Chrome-brugerprofiler i at få adgang til andre kontoadgangskoder
- Hvis en angriber har fået adgang til et allerede logget e-på hjemmesiden, men ikke har din adgangskode, ville de ikke kunne ændre din adgangskode eller slette din konto.
- Gennemsnitlige brugere forventer formentlig, at deres adgangskoder er sværere at se. Der er ingen advarsel, der informerer dem om, at enhver, der har adgang til deres computere, kan se deres gemte adgangskoder, eller at de skal angive en stærk Windows-adgangskode og låse deres computere, når de træder væk fra dem.
Så hvilken side har ret? Nå sørger Chrome for at sikre dit kodeord, hvis du følger ideelle sikkerhedsprocedurer. Når det er sagt, giver Chrome( og IE og Firefox i standardkonfigurationen) heller ikke tilstrækkelig information til brugerne om, hvad det gør. I den virkelige verden kan et master password være nyttigt for mange mennesker.
Sådan beskytter du dine gemte adgangskoder
Hvis du er bekymret for dine gemte adgangskoder, her er nogle tips, du kan bruge til at sikre dem fra nysgerrige øjne:
- Brug en dedikeret adgangskodeadministrator, som LastPass. Disse adgangskodeadministratorer arbejder sammen med hver browser og giver en hovedadgangskode, der låser adgang til dine adgangskoder, når du er logget ud. Chrome's udviklere vil måske ikke give dig hovedadgangskodefunktionen, men du kan selv tilføje det ved at bruge LastPass i stedet for Chromes standardadgangskodeadministrator. Det er en meget mere kraftfuld mulighed, ligesom andre adgangskodeforvaltere som KeePass.
- Hvis du bruger Firefox, skal du aktivere hovedadgangskodefunktionen. Dette er deaktiveret som standard, fordi Firefox udviklere ikke kan lide brugeroplevelsen, men et hovedadgangskode giver dig mulighed for at "låse" din adgangskode database med en enkelt hovedadgangskode. Du kan derefter dele din brugerkonto med andre mennesker, og de kan ikke se på dine adgangskoder. Sikker på, at de kunne installere en nøgle logger, mens du ikke ser, men mange mennesker, der måske vil blive fristet til at kigge på dine adgangskoder, vil ikke gå helt med en nøgle logger. Derfor låser vi vores døre - låsene er ikke perfekte, men de holder ærlige mennesker ærlige.
- Hvis du bruger Chrome eller Internet Explorer og vil fortsætte med at bruge den indbyggede adgangskodeadministrator, skal du sørge for at udøve god sikkerhedspraksis. Indstil en stærk Windows brugerkonto kodeord og lås din computer, når du træder væk fra det. Nogen der har adgang til din computer, mens den er logget ind, kunne hurtigt se på dine adgangskoder - især med Chrome.
Ønsker du mere dybdegående information om, hvordan sikker dine gemte adgangskoder er i den browser, du bruger? Se vores uddybende kig på Chrome's adgangskode sikkerhed og Internet Explorer's adgangskode sikkerhed.